Я реализую службу WCF, которая будет использоваться (частично) в частной локальной сети.
Я буду используя netTcpBinding и хотел бы реализовать некоторую форму безопасности связи, в частности, важно, чтобы данные были зашифрованы так, чтобы (например) никто не мог просматривать данные, передаваемые по сети.
Я не считают, что проверка подлинности Windows будет подходящей, поскольку конечный пользователь может не поддерживать свои учетные записи и роли Windows достаточно строго, чтобы использовать их в качестве проверки подлинности. Прав ли я, думая, что это сделает это неуместным? Пожалуйста, поправьте меня, если я ошибаюсь.
Мой вопрос: каков самый простой способ реализовать шифрование в службе WCF с помощью netTcpBinding? особенно когда тип учетных данных Windows недоступен.
Я пробовал экспериментировать с сертификатами (создавая свои собственные с помощью makecert), но явно не хватает руководств и документации, описывающих, как это сделать от начала до конца с использованием TCP и размещением службы в чем-то отличном от IIS. Многие из них подробно рассказывают вам, как сгенерировать сертификаты (и в этом отношении нет двух одинаковых руководств), а в конце говорят что-то вроде
, используйте их для подписи службы и клиента
. ... к сожалению, это процесс, который мне нужно немного подробнее!
В общем, решение с сертификатами кажется чрезмерным и слишком большим, чтобы получить зашифрованные данные!
Любая помощь или исправления в любых предположениях, которые я мог бы сделать, были бы очень признательны.